Un correo electrónico está usando ingeniería social para que los usuarios hagan clic en una URL maliciosa que descarga javascript y luego ejecuta un código malicioso.
¿A quién debo reportar estas URL maliciosas? (Microsoft Security, algunos proveedores de Chrome en el proveedor, etc.)
El correo electrónico tiene un encabezado que proviene de un ISP específico. ¿Debo hacer algo con eso?
Ya he respondido a esta pregunta en otra parte (aunque no esperaría que pudieras encontrar fácilmente usando la búsqueda). Vea mi extensa lista de lugares donde puede reportar URL maliciosas:
Realice una búsqueda de whois en esos dominios y vea si puede encontrar el contacto de abuso para el registrador. Puedes reportarlo a través de esa dirección. Estos también pueden ser sitios legítimos que han sido pirateados, por lo que si parece que es así, debe contactar a los propietarios e informarles exactamente dónde reside el script malicioso.
También puede informar el malware a página de Badware de Google , que luego pueden usar para evitar que otros usuarios De ser accidentalmente explotado por el dominio. Google también hace un buen trabajo investigando estos sitios y, a menudo, obtiene un resultado más rápido que usted mismo, ya que tienen los contactos adecuados.
Lo primero que haría sería protegerme o proteger a su empresa (si ese es el caso). Obtendrás algunos puntos brownie con los jefes y tu te asegurarás de que no te atrape esto.
Luego haría lo que decía Polinomio y lo enviaría a Google. No creo que debas molestarte en enviar un mensaje de correo electrónico al registrador, ya que es probable que no tengan ninguna pista por ahora. Deja el trabajo duro a las grandes empresas.
También consideraría enviar un correo electrónico a una gran compañía antivirus. En lugar de tomar esto en ti mismo, déjalos hacer su trabajo. Enviar una muestra o el enlace a una de las grandes empresas. Ellos saben exactamente lo que necesita hacer, ya que se les paga para hacerlo. Si su AV no lo notó, entonces es probable que no tenga una firma y que otros estén en riesgo. Lo ideal sería descargar una copia del virus (¡de usted depende! Podría infectar fácilmente su máquina / red).
Si cree que ha sido infectado, puede seguir una guía básica de Microsoft o realice una búsqueda en google.
Lea otras preguntas en las etiquetas malware virus social-engineering email